Penting
Pekerja Runbook Hibrida Pengguna berbasis Agen Azure Automation (Windows dan Linux) akan dihentikan pada 31 Agustus 2024 dan tidak akan didukung setelah tanggal tersebut. Anda perlu menyelesaikan migrasi Pekerja Runbook Hibrida Pengguna berbasis Agen yang sudah ada ke Pekerja berbasis Ekstensi sebelum 31 Agustus 2024. Selain itu, mulai 1 Oktober 2023, Pekerja Hibrida berbasis Agen tidak dapat dibuat lagi. Pelajari lebih lanjut
Runbook di Azure Automation berjalan di platform cloud Azure dan mungkin tidak memiliki akses ke sumber daya yang ada di cloud lain atau di lingkungan lokal Anda. Anda dapat menggunakan fitur Hybrid Runbook Worker dari Azure Automation untuk menjalankan runbook langsung di komputer yang menghosting peran dan terhadap sumber daya di lingkungan untuk mengelola sumber daya lokal tersebut. Runbook disimpan dan dikelola di Azure Automation lalu dikirim ke satu atau beberapa komputer yang ditetapkan.
Arsitektur
Unduh file Visio arsitektur ini.
Alur kerja
Arsitektur Hybrid Runbook Worker terdiri dari yang berikut:
- Akun Automation: Layanan cloud yang mengotomatiskan konfigurasi dan manajemen di seluruh lingkungan Azure dan non-Azure Anda.
- Hybrid Runbook Worker: Komputer yang dikonfigurasi dengan fitur Hybrid Runbook Worker dan dapat menjalankan runbook langsung di komputer dan terhadap sumber daya di lingkungan lokal.
- Grup Hybrid Runbook Worker: Kelompokkan dengan beberapa pekerja runbook Hibrid untuk ketersediaan dan skala yang lebih tinggi untuk menjalankan serangkaian runbook.
- Runbook: Kumpulan satu atau beberapa aktivitas tertaut yang bersama-sama mengotomatiskan proses atau operasi. Pelajari lebih lanjut.
- Komputer dan VM lokal: Komputer lokal Windows atau Linux dan VM yang dihosting di jaringan area lokal privat.
- Komponen yang berlaku untuk pendekatan berbasis ekstensi (V2):
- Ekstensi VM Hybrid Runbook Worker: Aplikasi kecil yang diinstal di komputer. Aplikasi mengonfigurasi komputer sebagai Hybrid Runbook Worker.
- Server berkemampuan Arc: Server berkemampuan Azure Arc memungkinkan Anda mengelola komputer Windows dan Linux serta komputer virtual yang dihosting di luar Azure, baik di jaringan perusahaan Anda atau di penyedia cloud lain. Pengalaman manajemen ini dirancang agar konsisten dengan cara Anda mengelola komputer virtual Azure asli. Pelajari lebih lanjut.
- Komponen yang berlaku untuk pendekatan berbasis agen (V1):
- Ruang kerja Analitik Log: Ruang kerja Analitik Log adalah repositori data untuk data log yang dikumpulkan dari sumber daya yang berjalan di Azure, lokal, atau di penyedia cloud lain.
- Solusi Automation Hybrid Worker: Dengan solusi ini, Anda dapat membuat Hybrid Runbook Worker untuk menjalankan runbook Azure Automation di komputer Azure dan non-Azure Anda.
User Hybrid Runbook Worker
Unduh file Visio arsitektur ini.
Setiap pengguna Hybrid Runbook Worker adalah anggota grup Hybrid Runbook Worker yang Anda tentukan saat Anda memasang pekerja. Grup dapat menyertakan satu pekerja, tetapi Anda dapat menyertakan beberapa pekerja dalam grup untuk ketersediaan tinggi. Setiap komputer dapat meng-host satu pelaporan Hybrid Runbook Worker ke satu akun Automation; Anda tidak dapat mendaftarkan Hybrid Worker di beberapa akun Automation. Pekerja hibrid hanya dapat mendengarkan pekerjaan dari satu akun Automation.
System Hybrid Runbook Worker
Unduh file Visio arsitektur ini.
Komputer yang menghosting sistem Hybrid Runbook Worker yang dikelola oleh Manajemen Pembaruan dapat ditambahkan ke grup Hybrid Runbook Worker. Tetapi, Anda harus menggunakan akun Automation yang sama untuk Manajemen Pembaruan dan keanggotaan grup Hybrid Runbook Worker.
Eksekusi pekerjaan di Hybrid Runbook Worker
Saat Anda memulai runbook pada Hybrid Runbook Worker pengguna, Anda menentukan grup yang dijalankannya. Setiap pekerja dalam kelompok melakukan polling Azure Automation untuk melihat apakah ada pekerjaan yang tersedia. Jika pekerjaan tersedia, pekerja pertama yang mendapatkan pekerjaan mengambilnya. Waktu pemrosesan antrean pekerjaan tergantung pada profil dan beban perangkat keras pekerja hibrid. Anda tidak dapat menentukan pekerja tertentu. Hybrid worker bekerja pada mekanisme polling (setiap 30 detik) dan mengikuti urutan first-come, first-served.
Komponen
- Azure Automation adalah layanan Azure untuk mengotomatiskan tugas manajemen cloud. Fitur Hybrid Runbook Worker memungkinkan untuk menjalankan runbook pada komputer yang terletak di pusat data Anda untuk mengelola sumber daya lokal.
- Azure Monitor memberi Anda pengamatan penuh ke dalam aplikasi, infrastruktur, dan jaringan. Log Azure Monitor adalah fitur Azure Monitor yang mengumpulkan dan mengatur data log dan performa dari sumber daya yang dipantau. Log Analytics adalah alat di portal Azure untuk mengkueri log dan untuk menganalisis hasilnya
Detail skenario
Pendekatan penginstalan Hybrid Runbook Worker
Azure Automation menyediakan integrasi asli peran Hybrid Runbook Worker melalui kerangka kerja ekstensi komputer virtual Azure. Agen Azure VM bertanggung jawab untuk mengelola ekstensi pada Azure VM, baik Windows maupun Linux, dan pada komputer non-Azure melalui agen komputer yang terhubung dengan server yang didukung Arc. Ada dua platform penginstalan Hybrid Runbook Workers yang didukung oleh Azure Automation.
| Platform | Deskripsi |
|---|---|
| Berbasis ekstensi(V2) | Diinstal dengan menggunakan ekstensi VM Hybrid Runbook Worker, tanpa dependensi apa pun pada aktivitas pelaporan agen Analitik Log yang melaporkan ke ruang kerja Analitik Log Azure Monitor. Ini adalah pendekatan yang direkomendasikan, karena menawarkan onboarding yang mulus dan mudah dikelola. |
| Berbasis agen(V1) | Diinstal setelah agen Analitik Log selesai melaporkan ke ruang kerja Analitik Log Azure Monitor. |
Hybrid worker dapat hidup berdampingan dengan kedua platform: Agen berbasis (V1) dan Ekstensi berbasis(V2). Jika Anda menginstal Extension based (V2) pada hybrid worker yang sudah menjalankan Agent based (V1), Anda akan melihat dua entri Hybrid Runbook Worker dalam grup. Satu dengan Platform Ekstensi berbasis (V2) dan lainnya Agen berbasis (V1). Pelajari lebih lanjut
Jenis pekerja runbook
Ada dua jenis pekerja Runbook, Sistem dan Pengguna.
Sistem mendukung serangkaian runbook tersembunyi yang digunakan oleh fitur Manajemen Pembaruan. Runbook dirancang untuk menginstal pembaruan yang ditentukan pengguna pada komputer Windows dan Linux. Jenis Hybrid Runbook Worker ini bukan anggota grup Hybrid Runbook Worker, dan karenanya, tidak menjalankan runbook yang menargetkan grup Runbook Worker.
Pengguna mendukung runbook yang ditentukan pengguna yang dimaksudkan untuk berjalan langsung di komputer Windows dan Linux yang merupakan anggota dari satu atau beberapa grup Runbook Worker.
Hybrid Runbook Worker berbasis ekstensi hanya mendukung jenis Hybrid Runbook Worker pengguna dan tidak menyertakan sistem Hybrid Runbook Worker yang diperlukan untuk fitur Manajemen Pembaruan.
Hybrid Runbook Workers berbasis agen (V1) bergantung pada pelaporan agen Log Analytics ke ruang kerja Log Analytics Azure Monitor. Ruang kerja tidak hanya untuk mengumpulkan data pemantauan dari komputer, tetapi juga untuk mengunduh komponen yang diperlukan untuk menginstal Hybrid Runbook Worker berbasis agen. Saat Manajemen Pembaruan Azure Automation diaktifkan, komputer apa pun yang tersambung ke ruang kerja Analitik Log Anda secara otomatis dikonfigurasi sebagai Hybrid Runbook Worker sistem.
Kemungkinan kasus penggunaan
- Untuk menjalankan runbook Azure Automation langsung di komputer virtual (VM) Azure yang ada atau server berkemampuan Arc lokal.
- Untuk mengatasi batasan kotak pasir Azure Automation. Skenario umum termasuk menjalankan operasi jangka panjang di luar batas tiga jam untuk pekerjaan cloud, melakukan operasi otomatisasi intensif sumber daya, berinteraksi dengan layanan lokal yang berjalan di tempat atau di lingkungan hibrid, menjalankan skrip yang memerlukan izin yang ditingkatkan, dan sebagainya.
- Untuk mengatasi pembatasan organisasi dalam menyimpan data di Azure karena alasan tata kelola dan keamanan. Meskipun Anda tidak dapat menjalankan pekerjaan Automation di cloud, Anda dapat menjalankannya di komputer lokal yang di-onboarding sebagai Hybrid Runbook Worker.
- Untuk mengotomatiskan operasi pada beberapa sumber daya non-Azure yang berjalan di lingkungan lokal, hibrid, atau multicloud. Anda dapat melakukan onboarding salah satu mesin tersebut sebagai Hybrid Runbook Worker dan otomatisasi target pada komputer lokal yang tersisa.
- Untuk mengakses layanan lain secara privat dari Azure Virtual Network (VNet) tanpa harus membuka koneksi keluar ke internet, Anda dapat menjalankan runbook pada Hybrid Worker yang terhubung ke jaringan virtual Azure.
Pertimbangan
Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat digunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.
Keandalan
Keandalan memastikan bahwa aplikasi Anda dapat memenuhi komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keandalan.
- Grup Hybrid Runbook Worker dengan lebih dari satu komputer yang dikonfigurasi dengan Peran Hybrid Worker memberikan ketersediaan tinggi karena runbook hanya akan dimulai di server yang berjalan dan sehat.
- Hybrid Runbook Worker berbasis ekstensi (V1) hanya mendukung jenis User Hybrid Runbook Worker dan tidak menyertakan System Hybrid Runbook Worker yang diperlukan untuk fitur Manajemen Pembaruan.
- Berikut ini hanya berlaku untuk pendekatan berbasis agen (V1). Saat ini, pemetaan antara Ruang Kerja Analitik Log dan akun Automation didukung di beberapa wilayah. Untuk informasi selengkapnya, lihat Wilayah yang didukung untuk ruang kerja Analitik Log tertaut.
Keamanan
Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keamanan.
- Enkripsi aset sensitif di Automation: Akun Azure Automation dapat berisi aset sensitif seperti kredensial, sertifikat, koneksi, dan variabel terenkripsi yang mungkin digunakan oleh runbook. Setiap aset aman dienkripsi secara default dengan menggunakan kunci Enkripsi Data yang dihasilkan untuk setiap Akun Automation. Kunci ini dienkripsi dan disimpan di Azure Automation dengan Kunci Enkripsi Akun (AEK) yang dapat disimpan di Brankas kunci untuk pelanggan yang ingin mengelola enkripsi dengan kunci mereka sendiri. Secara default, AEK dienkripsi dengan menggunakan kunci yang dikelola Microsoft. Gunakan panduan berikut untuk menerapkan enkripsi aset aman di Azure Automation.
- Izin runbook: Secara default, izin runbook untuk Hybrid Runbook Worker berjalan dalam konteks sistem pada komputer tempat mereka disebarkan. Runbook menyediakan autentikasinya sendiri ke sumber daya lokal. Autentikasi dapat dikonfigurasi dengan menggunakan identitas terkelola untuk sumber daya Azure atau dengan menentukan akun Jalankan Sebagai untuk menyediakan konteks pengguna untuk semua runbook.
- Perencanaan jaringan:
- Jika Anda menggunakan server proksi untuk komunikasi antara Azure Automation dan komputer yang menjalankan Hybrid Runbook Worker, pastikan bahwa sumber daya yang sesuai dapat diakses. Batas waktu untuk permintaan dari layanan Hybrid Runbook Worker dan Automation adalah 30 detik. Setelah tiga upaya, permintaan gagal.
- Hybrid Runbook Worker memerlukan akses internet keluar melalui port TCP 443 untuk berkomunikasi dengan Automation. Jika menggunakan firewall untuk membatasi akses ke internet, Anda harus mengonfigurasi firewall untuk mengizinkan akses. Untuk komputer berbasis agen (V1) dengan akses internet terbatas, gunakan gateway Analitik Log untuk mengonfigurasi komunikasi dengan Azure Automation dan Ruang Kerja Azure Log Analytics.
- Ada batas kuota CPU sebesar 5% saat mengonfigurasi pekerja Linux Hybrid Runbook berbasis ekstensi. Tidak ada batasan seperti itu untuk Hybrid Runbook Worker berbasis ekstensi Windows.
- Garis besar keamanan Azure untuk Automation: Garis besar keamanan Azure untuk Automation berisi rekomendasi tentang cara meningkatkan konfigurasi keamanan Anda untuk melindungi aset Anda dengan mengikuti panduan praktik terbaik.
Pengoptimalan biaya
Pengoptimalan biaya adalah tentang melihat cara untuk mengurangi pengeluaran yang tidak perlu dan untuk meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.
- Biaya Azure Automation dihargai untuk eksekusi pekerjaan per menit. Setiap bulan, otomatisasi proses 500 menit pertama gratis. Gunakan kalkulator harga Azure untuk memperkirakan biaya. Untuk informasi selengkapnya tentang model harga Azure Automation, lihat Harga automasi.
- Untuk pendekatan berbasis agen (V1), Ruang Kerja Azure Log Analytics mungkin menghasilkan biaya tambahan yang terkait dengan jumlah data log yang disimpan di Azure Log Analytics. Model penetapan harga didasarkan pada konsumsi. Biaya terkait untuk penyerapan data dan retensi data. Untuk menyerap data ke Azure Log Analytics, gunakan Reservasi Kapasitas atau model Pay-As-You-Go yang menyertakan gratis 5 gigabyte (GB) per akun penagihan per bulan. Retensi data untuk 31 hari pertama tidak dikenakan biaya. Untuk model harga untuk Analitik Log, lihat Harga Azure Monitor.
Keunggulan operasional
Keunggulan operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Gambaran umum pilar keunggulan operasional.
Keterkelolaan
- Pendekatan berbasis ekstensi (V2) menawarkan kemudahan pengelolaan dibandingkan dengan pendekatan berbasis agen (V1) melalui:
- Integrasi asli dengan identitas ARM untuk Hybrid Runbook Worker dan menyediakan fleksibilitas untuk tata kelola dalam skala besar melalui kebijakan dan templat.
- Kontrol terpusat dan manajemen identitas dan kredensial sumber daya, karena menggunakan identitas yang ditetapkan sistem VM yang disediakan oleh ID Microsoft Entra.
- Pengalaman terpadu untuk mesin Azure dan non-Azure saat onboarding dan deboarding Hybrid Runbook Workers.
- Hanya berlaku untuk pendekatan berbasis agen (V1):
- Untuk mempercepat penyebaran Agen Analitik Log dengan Peran Hybrid Worker yang berjalan di komputer Windows, gunakan skrip PowerShell New-OnPremiseHybridWorker.ps1
- Penyebaran banyak agen dalam infrastruktur lokal dapat diorkestrasi dengan menggunakan skrip baris perintah dan disebarkan dengan menggunakan Kebijakan Grup atau Manajer Konfigurasi Pusat Sistem.
DevOps
- Azure Automation memungkinkan integrasi dengan sistem kontrol sumber populer, Azure DevOps, dan GitHub. Dengan kontrol sumber, Anda dapat mengintegrasikan lingkungan pengembangan yang ada yang berisi skrip dan kode kustom Anda yang sebelumnya telah diuji di lingkungan terisolasi.
- Untuk informasi tentang cara mengintegrasikan Azure Automation dengan lingkungan kontrol sumber Anda, lihat Menggunakan integrasi kontrol sumber.
Kontributor
Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.
Penulis utama:
- Mike Martin | Arsitek Solusi Cloud Senior
Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.
Langkah berikutnya
Selengkapnya tentang Azure Automation:
- Gambaran umum Hybrid Runbook Worker
- Menyebarkan Windows atau Linux User Hybrid Runbook Worker berbasis ekstensi
- Menyebarkan Windows Hybrid Runbook Worker berbasis agen di Automation
- Menyebarkan agen berdasarkan Linux Hybrid Runbook Worker dalam Automation
- Membuat akun Azure Automation
- Membuat runbook di Azure Automation menggunakan Identitas Terkelola
- Menjalankan runbook Azure Automation di Hybrid Runbook Worker
- Prasyarat: Detail konfigurasi jaringan Azure Automation
- Ikhtisar Azure Arc
- Apa itu peladen yang diaktifkan Azure Arc?
Selengkapnya tentang Log Azure Monitor dan Monitor: